Ddos 공격으로 돈 뜯어내는 인터넷 조폭, Ddos 공격을 예방하고 치료합시다. :: 2proo Life Story ::

Ddos 공격으로 돈 뜯어내는 인터넷 조폭, Ddos 공격을 예방하고 치료합시다.

2009.12.28 03:43
Ddos 공격하고 돈 뜯어내는 인터넷 조폭 Ddos를 치료하고 예방합시다.

Ddos 공격으로 돈 요구하는 인터넷 조폭

Ddos 공격하고 돈 요구하는 인터넷 조폭


제가 자주 가는 커뮤니티 사이트가 있는데 이런 사연이 있었습니다.
주로 중국쪽에서 크래커, 해커들이 Ddos 공격을 한 후에 해당 업체에 돈을 요구하는 사례입니다.
찾아보니 이런 사례가 요즘 엄청나게 많더군요.... 한마디로 인터넷 조폭이라 할 수 있습니다.

이런 사례 외에도 돈을 준다고 해도 다음에 또 공격이 들어와 다시 돈을 요구하는 일을 반복하기도 하며,
한국의 업체가 한국의 동종업체를 말라죽이려 중국 Ddos 해커들을 고용한다고도 합니다.
눈물을 머금고 월 수십만원의 비용을 지불하여 보안업체에 서버를 입고시키거나
엄청난 고가의 서버장비와 소프트웨어를 구비하는 기업들도 있다고 합니다...

이렇게 인터넷을 사용하여 조직적으로 Ddos 공격을 하는 업체(조폭)들이 중국에 여러군대 있다고 합니다.
두세번 공격한 후에 공격받은 기업과 접촉을 해서 돈을 요구하는 행위....
큰 기업이라면 많은 기술과 장비, 인력등을 동원하여 자사의 사이트를 잘 보호할 수 있지만
말 그대로 영세기업의 경우는 꼼짝없이 당하게 되어있습니다.

그렇게 Ddos 공격을 받은 사이트는 사이트가 다운되거나 엄청나게 느려지고 심지어는 시스템 마비까지 영향이...
Ddos공격을 받고 있는 동안 웹사이트가 다운되어버려 이용자들의 원성을 사고 기업 이미지가 실추됩니다.
그동안의 매출에도 엄청난 영향을 받게 되는건 자명한 일이겠지요.

올해 여름에 있었던 Ddos 대란 기억나실지 모르겠습니다만 그때 미국과 한국의 주요 사이트들이 공격당했습니다.
이제는 더 진화된 공격방법으로 중소기업, 영세기업의 홈페이지 사이트를 공격하고 있습니다.
그리고... 돈을 요구합니다. 정말 큰일입니다....


Ddos 공격, 분산 서비스 거부 공격이란?

Ddos 공격이 이루어지는 방법 - 이미지출처 : 한국 인터넷 진흥원


DDoS [Distribute Denial of Service] 분산 서비스 거부 공격
해킹 방식의 하나로서 수천~수십만대의 공격자(일명 좀비 PC)를 감염, 생성하여 동시에 '서비스 거부 공격(Denial of Service attack;DoS)'을 함으로써 목표 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말합니다.

적게는 수천대 많게는 수십만대의 공격자를 감염시켜 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹방식인데
서비스 공격을 위한 도구(악성코드, 바이러스, 봇 등)들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 트래픽을 동시에 보냄으로써 목표 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식입니다.

이때 공격에 동원된 컴퓨터는 일반 사용자들의 컴퓨터 입니다.
감염된 PC 사용자들은 자신의 컴퓨터가 분산 서비스 거부 공격에 동원된지도 모른채 컴퓨터를 사용합니다.
기본적인 사항만 지켜주면 예방과 치료가 가능한데 신경을 안쓰는 동안 이용당하는 것입니다.



Ddos 공격의 변화

1. 올해 중반에 있었던 Ddos 공격의 주된 방식은 보안이 취약한 웹사이트를 통하여 악성 바이러스나 악성코드등을 유포하여 C&C 일명 공격자의 명령에 따라 일제히 특정 사이트를 공격하는 방식이었습니다.

2. 그보다 더 진화된 Ddos 공격은 C&C 공격자 서버의 명령이 없이, 유포된 Ddos악성코드와 바이러스 자체에 포함된 공격 사이트 리스트에 트래픽을 계속해서 보내는 방식이었죠.

3. 현재는 P2P나 웹하드에 올려지는 파일, 즉 동영상 파일에 악성코드를 심어놓고 다운받아서 동영상이 보여지는 동안 감염되게 만들어놓았다고 합니다. P2P 사이트나 웹하드 등 에서 다운받은 각종 영화나 야동, 티비프로그램 기타 등등의 동영상에 Ddos 공격에 쓰이는 악성코드와 바이러스가 심어져있다는 말입니다. 실행하기 전에 미리 검사를 한번 해보고 보시길 바랍니다.
 


Ddos 공격을 대비하는 방법

일반 사용자가 Ddos 공격을 받는 일은 없겠지요. 공격해봐야 아무 이득도 소용도 없으니까요.
문제는 각 기업과 업체들의 사이트인데 일반 사용자로서는 공격을 방어하거나 무산시킬 수 는 없습니다.
해당 업체들의 경우 일정 비용을 지불하고 보안업체의 서버를 이용하거나 고가의 장비를 사야하는 등 비용이 만만치 않게 들어가고 이것은 또 사용자들, 소비자들에게 그대로 전가되게 되어있지요.

최근에 나온 소식에 의하면 내년에는 DDoS 사이버 긴급대피소를 구축한다고 합니다.
분산서비스거부(DDoS) 대응 장비의 구매가 어려운 영세기업, 중소기업등 을 지원하기 위해 인터넷침해센터(KISC)에 광대역 회선과 DDoS 대응장비, 인력을 갖춘 사이버 긴급대피소가 구축되어 운영된다고 합니다.

그렇다면 우리 일반 사용자들이 Ddos 공격에 대비하고 예방하는데 소용이 없느냐?
아닙니다. 절대적으로 일반 사용자들의 도움이 필요합니다.
왜냐면 자신의 컴퓨터가 Ddos 에 감염되어 좀비PC가 되면 공격자의 손과 발이 되어 자신도 모르는 사이에 그런 기업들을 공격하게 되는 것이므로, 자신의 컴퓨터 관리가 절실히 필요합니다.
좀비PC가 없으면 C&C 가 명령을 내릴 컴퓨터들이 확연히 줄어들기 때문이죠...



Ddos 치료하기

만약 자신의 컴퓨터가 Ddos 바이러스에 감염된 좀비PC라면???
자 확인해봅시다.... 맞는지 아닌지...

1. 한국 인터넷 진흥원 보호나라에서 자신의 IP 확인하기
http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3

한국 인터넷 진흥원에서는 공격에 사용되는 좀비PC의 IP를 데이터베이스화해서 관리를 하고 있습니다.
자신의 컴퓨터가 Ddos 악성 바이러스나 Conficker 바이러스에 감염되었는지 이곳에서 확인해보세요..

Ddos 감염 여부 확인하기

Conficker 감염 여부 확인하기


2. 감염된 좀비PC 치료하기(무료)

안철수 연구소에서 나온 Conficker 전용 백신을 다운받아 실행하세요 ^^
http://v3asec.v3webhard.com/conficker/conficker.html


안철수 연구소 Win-Trojan/Agent (DDoS 악성코드 전용백신)
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=81

안철수연구소 Ddos 전용백신 다운로드




Ddos 예방하기

일반 컴퓨터 사용자들이 쉽게 할 수 있는 예방법이니 생활화하여 좀비PC가 되지 않도록 합시다.

1. 대부분의 사용자들이 윈도우 운영체제를 사용합니다. 윈도우즈 최신 보안패치는 항상 하도록 합시다.

2. 인터넷 사이트를 오고 갈때 엑티브X, 보안경고창이 뜰때 수상쩍거나 잘 모르는 곳이면 설치하지 마세요.

3. 이메일을 주고 받을때 발산인이 불분명하거나 잘 모르는 사람의 첨부파일등은 열지마시고 그냥 삭제하세요.

4. 특히 메신저 사용할때 잘 모르는 사람이 메세지로 URL 혹은 파일을 보내올 경우 실행하지 마세요.

5. P2P나 웹하드에서 다운받은 파일의 경우 바이러스 검사를 꼭 먼저 하고 실행하세요.
특히 무료니 공짜니 하면서 해외에서 음악파일, 동영상파일을 의심없이 마구 다운받는 행위는... 크리티컬.

6. 공짜 바이러스 백신 많습니다. 꼭 무료백신 설치하고 각종 바이러스로부터 안전한 컴퓨터가 되도록 하세요.
이상 6가지만 지켜도 자신의 컴퓨터가 좀비 PC가 되어 나도 모르는 사이에 공격에 이용당하는걸 막을 수 있습니다.
회사직원이 5명 뿐인데 Ddos 공격으로 협박하고 수백만원에서 수천만원까지 돈을 뜯어내는 일에 협조하는걸
막을 수 있다는 말입니다. 그리고 그렇게 침임한 바이러스들을 통해 자신의 보안에도 문제가 생길 수 있구요.



인터넷 양아치, 인터넷 조폭

사회적으로 큰 문제가 되고 있는 인터넷 범죄... 바로 나 자신이 될 수 있다는걸 명심하세요.

보통 인터넷 양아치라고 하면, 각종 인신공격을 하거나 욕설, 혹은 비방성 댓글을 다는 사람들.
불법 콘텐츠(영화, 음원 MP3)를 무료로 다운로드 하거나 무료로 받을 수 있는 프로그램을 만들거나 유포, 소개하는 사람들.
이번 저작권에서 문제가 된 헤비 업로더들...
타인의 소중한 콘텐츠를 도둑질하는 사람들... 저작권 무시하고 도둑질하는 사람들...
이런 사람들은 인터넷 양아치라고 부릅니다. 음... 저만 그렇게 부르나요? ^^;;

인터넷 조폭, 인터넷 조직폭력배는 그보다 더한 사람들입니다.
특히 중국에 기반을 둔 Ddos 해커, Ddos 크래커들을 이야기하는데 수많은 좀비PC를 사용하여
특정 사이트에 공격을 몇차례 한 후에 해당 기업과 접촉하여 돈을 뜯어내는 행위를 하는 사람들입니다.
이들은 조직적으로 움직이고 조직적으로 돈을 뜯어냅니다.

이 Ddos 공격으로 돈을 버는 중국쪽 사람들도 있고 최근 기승을 부리는 전화사기, 인터넷 사기도 포함되지요.
메신저나 전화, 메일로 친구 혹은 가족을 사칭하여 돈을 뜯어내는 사람들도 조직적으로 운영합니다.
자신의 컴퓨터 관리를 제대로 해서 Ddos 공격에 사용되는 좀비PC가 되지 않도록 조금만 신경을 썻으면 좋겠습니다.
나 자신도 모르는 사이에 인터넷 범죄에 악용되는 내 컴퓨터... 생각만해도 끔찍하지요...


DDOS 및 보안, 개인정보 보호 관련글
[BLOG Story] - 티스토리 블로그 접속 불안정, 티스토리 접속 장애 - DDOS 공격
[IT Computer Utility/Mobile Cellular Phone] - 스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법
[IT Computer Utility] - 개인정보보호법 시행, 개인정보유출 사례 1억 657만명 개인정보 보호방법 꼭 알아두세요
[IT Computer Utility] - 네이버 아이디, 다음 아이디 하나당 600원에 거래, 해킹과 도용으로 신음하는 한국
[IT Computer Utility] - 무선인터넷 보안, 선택이 아닌 필수!! 무선인터넷 와이파이 암호 설정 방법과 공유 정책
[Useful Story/Useful Information] - 주민등록번호 도용, 개인정보 유출, 나는 아니겠지? - 개인정보 보호

신고
한RSS추가버튼 Google RSS Feedburner

Useful Story/Useful Sites , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,



  1. 이전 댓글 더보기
  2. 좋은 정보 감사합니다^^ 즐거운 한주 되세요~

  3. PAXX님도 행복하고 즐거운 새해 맞이하시길 바랍니다~

  4. 세상에 이런일도 있군요....
    하여간 조심..또 조심해야되는것 같아요...ㅠㅠ

  5. 세상에 참 별의 별 사람들이 많은것 같아요.
    이런 영세기업 피 빨아먹는 사람들도 있으니...
    일반 사용자들이 조금만 관심을 기울여주면 좋겠어요 ㅎㅎ

  6. 원리만 알면 간단할 수도 있지만,...당하는 사람입장에서는 난감...
    좋은 정보 감사합니다.

  7. 맞아요. 비싼 장비까지 구입해야 하는 난처한 상황..
    게다가 돈 안준다고 끊임없이 계속 공격해대고...
    참 큰일이에요 ㅠㅠ

  8. 헐.. 범죄의 방식이 자꾸 지능화 되어가는군요...
    중국 서버의 범죄이용에 의한 국내 피해가 이만저만 아닌가 봅니다.
    스팸메일도 중국메일서버에서 발송되는경우가 허다하다고 하는군요. 쩝

  9. 맞아요. 스팸메일도 그렇고 메신져 스팸이나, 낚시 메일
    낚시 전화 이런것도 다 중국에서...
    게다가 이런 디도스 공격도 중국에서 많이 들어온다네요.
    인터넷 범죄가 날이 갈수록.. ㅠㅠ

  10. 별 수단을 다 동원해서 협박을 하네요.
    이런 사람들을 처벌할 수 있는 강력한 대응체계도 구축되었으면 좋겠습니다.
    대기업 아니고서야 다른 해결책도 없을텐데 참 안타깝습니다.

  11. 맞아요. 대기업이야 가뿐히 처리 할 정도이지만...
    영세기업으로서는 피말리는 공격이지요.
    정부에서도 이런거에 적극적으로 대응해줬으면 합니다.
    헌데 중국 공안쪽에서 협조가 잘 안된다고 하더군요;;;

  12. 저도 예전에 이와 같은 이야기를 들었어요 ~
    끊임없이 일이 일어나고 있군요 ~
    저런 머리를 좋은데 사용하지 .... ㅉㅉㅉㅉ

  13. ㅎㅎㅎ 맞아요. 저렇게 좋은 머리를 왜 범죄에 쓰는지..
    이런 사례가 엄청나게 많더라구요;;;
    다들 쉬쉬하고 있는듯..
    티스토리도 자주 디도스 공격을 당하는거 같더라구요..
    안타깝습니다 ㅠㅠ

  14. ^^

    좋은 정보입니다.
    저도 보호나라에 가서, 확인 한번 해 봐야겠어요.^^

    이프로님, 행복한 한주 되세요~~~!

  15. 잡학님 감사합니다~ ㅎㅎ
    잡학님도 남은 2009년의 하루 마무리 잘 하시구요.
    다가오는 2010년 건강하고 행복한 한해가 되시길 바랍니다~ ^^

  16. 저는 다행이 봇에 감염이 안되어 있네요 ^^;;

    주기적으로 백신 돌리고...

    v3에 알약에 네이버 pc그린 3중 체계로 돌리다 보니...ㄷㄷ

    시스템은 느려질 지언정 그래도 좀 안전(?) 하게 쓰고 있습니다 ㅎㅎ

  17. 맞아요. 많은 분들이 드래곤로드님처럼 관심을 가져주시면
    정말 좋은 환경이 될테고 협박 받지도 않을텐데...
    저도 그렇게 쓰고 있답니다 ㅎㅎㅎ
    불편하지만 제 컴퓨터는!! 소중하니까요~ 응??

  18. 가끔 티스토리도 ddos 공격을 받는 모양이던데
    영세업체들은 정말 피해가 크겠습니다.

    정말 서민들 위협하고 등쳐먹는 건달, 양아치같은
    놈들입니다.

  19. 티스토리에 디도스 공격이 많이 들어오는것 같더라구요.
    몇번 서버가 멈추기도 했었지요 ㅠㅠ
    대형 포털도 이정도인데 영세업체들은 정말;;;;
    없는 사람 돈 뺏어먹으려고 혈안이 되어있더군요 ㅠㅠ

  20. DDOS 의 예방차원은 아니었지만 저는 제가 사용하는 컴퓨터는 공용피시의 경우 무조건 바이러스 검사부터 해놓고 사용하는데 진짜 DDOS 좀비들인지 빨간색 위험의 멀웨어들이 많이 뜨더라고요. 정말 우리나라 사람들 보안 의식 강화해야한다고 생각합니다.

  21. 저도 공용컴퓨터에 앉으면 무조건 백신부터 돌립니다.
    친구들 해킹당하고 도용당하는거 몇번 봤는데 진짜... 어휴..
    디도스는 검출될때 이름에 ddos 들어가던데요.
    여튼 별 위험을 못느끼고 그냥 쓰시는 분들 각별히 주의를 기울여주셧으면 좋겠어요 ^^
    감사합니다~

  22. 와 진짜 못된 놈들 많네요.. 영세업체들은 진짜 ㄷㄷㄷ 큰 도움이되겠어요 ^^

  23. 아참 우수 블로그 선정을 축하드려요 ^^

  24. 우왕 감사합니다~ gemlove님도 축하드려요 ^^
    영세업체들 뿐만이 아니라 개인정보 보호하는데에도 한 몫 할 수 있는거 같아요.
    각별히 주의가 필요할듯... ㅠㅠ

  25. 오~~다 읽어보니 자세히는 몰라도...무섭군요. 안그래도 요즘 컴터가 빌빌 대고 있는데...
    역시 프루님...좋은 정보 감사요.~~

  26. 허걱 무섭기는 좀 무섭죠 ㅠㅠ 걱정도 되구요..
    일반 유저로서 별다른 도움을 못준다는게 안타깝기도 하구요.
    ㅎㅎㅎ 감사합니다 ^^

  27. 이런 정말 조폭이 따루 없네요
    그저 방어만이 ㅎ

    한해 잘 보내시고
    올해는 좋은 이웃으로 남아주셔서
    행복한 한해가 아녔나 싶습니다
    내년도많은것 나눠 주셔요^^ ㅋㅋ 듬뿍 행복을 ^^

  28. 자운영님이 매일 맛있는 사진을 보여주셔서 제가 많이 배고픕니다 ㅠㅠ
    ㅎㅎㅎ 새해 복 많이 받으시고 건강하세요~
    감사합니다!!

  29. 영세업체들은 정말 골때리겠네요..
    정말 조폭이 따로 없는..;;
    사실 우리나라 PC사용자들의 보안 의식이 낮은게 문제인거 같아요..

  30. 말씀대로 일반 사용자들이 조금만 관심을 가져줘서
    보안에 신경을 써주면 디도스니 뭐니 발붙일 곳도 없을텐데..
    많이 아쉬워요 ^^
    죄없는 영세업체들만 죽어나네요...

  31. 좋은 정보 감사드립니다. 백신 안내까지 친절하게 ^^

    넘 오랜만에 들렀는데 잘 지내셨나요?
    이프루님도 행복하고 따뜻한 연말 보내시길 바랍니다.
    추운데 감기조심하시구요 ^^

  32. 아... 저도 자주 들르지 못해서 죄송해요.
    제 블로그에조차 예전처럼 신경을 못쓰고 있네요.
    할건 많은데 여의치가 않아요. ^^;;
    내영아님도 늘 좋은글 감사합니다.
    2010년 행복하고 건강하세요~~~~

  33. 말로만 들었는데...사실이었군요...ㅡㅡㅋ

  34. 그러게요... 그냥 소문이었으면 좋았을텐데..
    의외로 많은곳들이 저런 협박에 시달리고 있더라구요;;

  35. 방어용 장비도 중요하지만 보안 의식을 가지고 보안패치도 중요하죠...

  36. 기업측에서는 좋은 장비를 마련해야 하는 부담이 있지요..
    일반 사용자들이 보안에 신경을 써주면 디도스로 공격할 손과 발이 없어져서
    무용지물이 되는데...
    일반 사용자들의 보안의식이 중요해지고 있답니다 ㅠㅠ

  37. 학교 전산실에 가보면 검색되는 악성코드 수가 100개가 넘어갈 때도 많습니다. 아마도 그런컴퓨터들 대부분이 좀비이겠죠. 개인 컴퓨터도 문제이지만 더 문제는 관리가 잘 되지 않는 공공장소의 컴퓨터들입니다.

  38. 뜨어.. 학교 전산실이라면.. 피방보다 더한 상태의.. 그...
    공공기관이나 도서관의 전산실, 피시방 정도 훑어보면 엄청나게 나올듯 싶네요;;
    그런 컴퓨터들이 디도스 공격에 주로 이용이 되니 참 문제네요.
    일반사용자들도 그렇지만 그런쪽 관리자도 신경을 써줬으면.... ^^;;

  39. 작년 제작년 DDos 때문에 하 얗게 밤을 새운적이 몇날 몇일 지던지..ㅠㅠ
    아아 정말 디도스 시러요..ㅠㅠ

  40. 흑흑.. 김군님이 Ddos 때문에 고생을 많이 하셧군요 ㅠ_ㅠ
    저런 나쁜 사람들 때찌해주세요~~ ㅋㅋㅋ

  41. 세상엔 나쁜사람들이 넘 많은거같아요...
    공포의 디도스...